Разработка проекта системы обеспечения безопасности информации и оценка рисков информационной безопасности
Аннотация
Выпускная квалификационная работа 55 с., 1 ч., З рис., 5 табл., 14 источников, 4 прил.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, БАНК, СТАНДАРТЫ ИБ, БАНКОВСКАЯ СИСТЕМА, МЕТОДИКА ОЦЕНКИ РИСКОВ ИБ, БАНКОВСКАЯ ТАЙНА, СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Объект исследования или разработки: действующие отечественные и международные стандарты в области информационной безопасности организаций банковской системы, система менеджмента ИБ банка, методики оценки рисков нарушения информационной безопасности, проект системы обеспечения безопасности информации.
Цель работы: изучение действующих стандартов в области информационной безопасности организаций банковской системы, анализ системы менеджмента, в частности, корпоративной и частной политик, применение методики оценки рисков нарушения ИБ, разработка проекта обеспечения безопасности для филиала банка.
Метод или методология проведения работы: анализирование нормативно-правовой документации, применение методик оценки, проектирование системы обеспечения безопасности информации.
Результаты работы: рассмотрены действующие российские и международные стандарты в области информационной безопасности организаций банковских систем, проведен необходимый анализ, применена методика оценки рисков, сделаны выводы, спроектирована система обеспечения информации, предложены меры по снижению рисков для филиала банка.
Область применения: информационная безопасность, защита информационных активов при их обработке в организациях банковской системы РФ.
Экономическая эффективность или значимость работы: выполнение данной работы позволило изучить нормативно-правовую документацию в области информационной безопасности организаций банковской системы РФ, получить навыки оценки рисков нарушения ИБ. Были предложены меры по снижению рисков для филиала банка, что, в случае их применения, позволит уменьшить вероятность нанесения ущерба организации.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, БАНК, СТАНДАРТЫ ИБ, БАНКОВСКАЯ СИСТЕМА, МЕТОДИКА ОЦЕНКИ РИСКОВ ИБ, БАНКОВСКАЯ ТАЙНА, СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Объект исследования или разработки: действующие отечественные и международные стандарты в области информационной безопасности организаций банковской системы, система менеджмента ИБ банка, методики оценки рисков нарушения информационной безопасности, проект системы обеспечения безопасности информации.
Цель работы: изучение действующих стандартов в области информационной безопасности организаций банковской системы, анализ системы менеджмента, в частности, корпоративной и частной политик, применение методики оценки рисков нарушения ИБ, разработка проекта обеспечения безопасности для филиала банка.
Метод или методология проведения работы: анализирование нормативно-правовой документации, применение методик оценки, проектирование системы обеспечения безопасности информации.
Результаты работы: рассмотрены действующие российские и международные стандарты в области информационной безопасности организаций банковских систем, проведен необходимый анализ, применена методика оценки рисков, сделаны выводы, спроектирована система обеспечения информации, предложены меры по снижению рисков для филиала банка.
Область применения: информационная безопасность, защита информационных активов при их обработке в организациях банковской системы РФ.
Экономическая эффективность или значимость работы: выполнение данной работы позволило изучить нормативно-правовую документацию в области информационной безопасности организаций банковской системы РФ, получить навыки оценки рисков нарушения ИБ. Были предложены меры по снижению рисков для филиала банка, что, в случае их применения, позволит уменьшить вероятность нанесения ущерба организации.